Verschlüsselten Mac aus der Ferne neu starten
Wenn ich einen mit FileVault verschlüsselten Mac über die Bildschirmfreigabe neu starte, verliere ich die Verbindung, weil der Bildschirm zur Entschlüsselung nicht über VNC erreichbar ist. Kann ich den Mac so booten, dass das Systemvolume entschlüsselt bleibt?
Ja, einige Macs unterstützen den authentifizierten Neustart (Authenticated Restart). Prüfen Sie zunächst im Terminal, ob Ihr Mac diesen beherrscht:
fdesetup supportsauthrestart
Gibt der Befehl "false" aus, fehlen Ihrem Gerät die Voraussetzungen für einen derartigen Neustart: Der Mac muss in der Lage sein, den FileVault-Schlüssel im Arbeitsspeicher oder im System Management Controller (SMC) über den Neustart hinweg zwischenzuspeichern.
Lautet die Antwort "true", ist der Authenticated Restart möglich. Bevor Sie ihn durchführen, stellen Sie sicher, dass Sie alle Dokumente gespeichert haben, da der Mac anders als üblich ohne Rückfrage neu startet und somit alle nicht gesicherten Daten verloren gehen.
Geben Sie dann folgenden Befehl im Terminal auf dem ferngesteuerten Mac ein, um ihn neu starten zu lassen:
sudo fdesetup authrestart
Nach blinder Eingabe Ihres Admin-Passworts fragt der Befehl nach dem Account und dessen Passwort zur Entschlüsselung der Festplatte beim folgenden Neustart.
Die Angaben sorgen allerdings nicht dafür, dass sich der Mac automatisch in den Benutzer-Account einloggt. Das müssen Sie per Bildschirmfreigabe dann noch im regulären Anmeldebildschirm erledigen.
Wenn Sie Authrestart nutzen, um System-Updates aus der Ferne zu installieren, erreichen Sie die Bildschirmfreigabe unter Umständen erst dann wieder, wenn der Aktualisierungsvorgang abgeschlossen ist.
Apple weist im Übrigen darauf hin, dass der "Authenticated Restart" temporär die Sicherheit von FileVault verringert. Weitere technische Details erfahren Sie mit man fdesetup in der Man-Page von fdesetup. (wre)
